SecurityManager.CurrentThreadRequiresSecurityContextCapture Metoda

Definicja

Przestrzeń nazw:

System.Security

Zestaw:

System.Security.Permissions.dll

Pakiet:

System.Security.Permissions v8.0.0

Źródło:

SecurityManager.cs

Określa, czy bieżący wątek wymaga przechwycenia kontekstu zabezpieczeń, jeśli jego stan zabezpieczeń musi zostać ponownie utworzony w późniejszym momencie.

public:
 static bool CurrentThreadRequiresSecurityContextCapture();

public static bool CurrentThreadRequiresSecurityContextCapture ();

static member CurrentThreadRequiresSecurityContextCapture : unit -> bool

Public Shared Function CurrentThreadRequiresSecurityContextCapture () As Boolean

Zwraca

Boolean

false jeśli stos nie zawiera częściowo zaufanych domen aplikacji, nie ma częściowo zaufanych zestawów ani obecnie aktywnych PermitOnly() lub Deny() modyfikatorów; true jeśli środowisko uruchomieniowe języka wspólnego nie może zagwarantować, że stos nie zawiera żadnego z tych elementów.

Uwagi

Można użyć CurrentThreadRequiresSecurityContextCapture metody przed buforem poufnych danych uzyskanych po pomyślnych wymaganiach dotyczących zabezpieczeń.

Assert Jeśli metoda została wywołana wyżej na stosie, dane nie powinny być buforowane bez przechwytywania odpowiedniego kontekstu zabezpieczeń. W przeciwnym razie poufne dane uzyskane w ramach elementu Assert mogą stać się dostępne dla kodu, który nie jest już uruchomiony w Assert tym miejscu.

Ważne

Wartość zwracana jest niezawodna tylko wtedy, gdy jest falseto , co oznacza, że wątek nie musi wymagać przechwytywania kontekstu zabezpieczeń. Metoda może zwracać wartość true, gdy przechwytywanie kontekstu zabezpieczeń nie jest konieczne, aby uniknąć luk w zabezpieczeniach.

CurrentThreadRequiresSecurityContextCapture ma krytyczne znaczenie dla zabezpieczeń, ponieważ jego głównym zastosowaniem jest uniknięcie niepotrzebnych przechwycenia kontekstu zabezpieczeń, co wskazuje, że kod, którego używa, jest poufny dla zabezpieczeń i musi być poddany inspekcji.